LINUX.ORG.RU

запрет создания файлов с определенным именем в fs. Возможно ли?

 ,


0

2

Реализация по типу, как в самбе:
veto files = /._*/.DS_Store/.TemporaryItems/.apdisk/Thumbs.db/desktop.ini/

Просто, samba не всегда есть решение. Есть еще nfs, по которой так и не нагуглил аналога - все результаты сваливаются в темы о самбе. Вот и подумал - а может аналогичную блокировку на создание файлов можно сделать за счет каких-то более низкоуровневых методов. Но куда копать??? Может кто с чем подобным сталкивался?

★★★

Последнее исправление: ESTAF (всего исправлений: 1)

LD_PRELOAD-хак. Или fuse костыль.

anonymous
()
Ответ на: комментарий от blexey

Конкретно - это нужно для nfs шары. Что бы клиенты не плодили ._файлы в таких каталогах.
Результаты же вилами на воде: https://www.google.ru/search?client=safari&rls=en&q=nfs veto files -"...

Либо предлагают суперкостыли в виде заданий в cron по поиску и удалению таких файлов. Если файлов очень много, то это лишняя нагрузка.
Либо результат скатывается в рассказы о самбе.
Прибить в поиске результаты по самбе, на подобие этого: https://www.google.ru/search?num=100&newwindow=1&client=safari&rl... Но вдруг народ то же спрашивает эту темы, приводя в пример самбу, и есть решение.
По поиску ничего вразумительного, короче, не нашел. Поэтому и попытка обойти тему, как это делается настройками в сервисах, вообще.

ESTAF ★★★
() автор топика
Ответ на: комментарий от ESTAF

Но что за проблема возникает от появления в шаре таких файлов?

Может юзер в выделенной ему шаре с их помощью решает какие-то свои проблемы, о которых ты даже не догадываешься, а ты раскладываешь перед ним ничем не обоснованные грабли просто потому, что тебе так захотелось.

blexey ★★★★★
()

Есть inoticoming, но его скрипты работают пост-фактум, то есть можно сделать так что созданный файл с определенной маской(prefix/suffix/regexp) будет сразу же удалён. То есть это в общем-то костыль.

Pinkbyte ★★★★★
()
Ответ на: комментарий от blexey

>Может юзер в выделенной ему шаре с их помощью решает какие-то свои проблемы, о которых ты даже не догадываешься, а ты раскладываешь перед ним ничем не обоснованные грабли просто потому, что тебе так захотелось.

5 лет все сидели на самбе, которая была заряжена конфигом с veto. Никаких неудобств, по типу решения каких-то проблем. Ни у кого. Разве что с самбой у яблооси сносит голову, если без ее ведома (не за счет инструментов со стороны osx) создаются и удаляются файлы. Иногда она так и продолжает отображать старые файлы, или не видит новосозданных. Пока не перемонтируешь шару. Но это и без veto опций так. Тупо, начиная с os x 10.8 оси.

ESTAF ★★★
() автор топика
Ответ на: комментарий от Pinkbyte

Есть inoticoming, но его скрипты работают пост-фактум, то есть можно сделать так что созданный файл с определенной маской(prefix/suffix/regexp) будет сразу же удалён. То есть это в общем-то костыль.

Если директорий тонна, а файлов в них еще больше на много, то каждый раз срабатывание поиска при добавлении файлов, для удаления, жестко. нет?

ESTAF ★★★
() автор топика
Ответ на: комментарий от ESTAF

У них изначально не было возможности использовать запрещенные самбой файлы, вот и не жаловались.
А теперь ты сначала возможность предоставил, юзеры начали ей пользоваться, а теперь отбираешь по никому не понятным причинам.

blexey ★★★★★
()

Например, создать там файл с этим именем и с помощью chattr установить для него атрибут i. Тогда никто другой не сможет его удалить или перезаписать.

Deathstalker ★★★★★
()
Ответ на: комментарий от ESTAF

Вариант Nr.3: самому насоздовать эти файлы (нулевой длины) и сделать им chmod a-rwx

beastie ★★★★★
()
Ответ на: комментарий от blexey

У них изначально не было возможности использовать запрещенные самбой файлы, вот и не жаловались. А теперь ты сначала возможность предоставил, юзеры начали ей пользоваться, а теперь отбираешь по никому не понятным причинам.

Ну, ради момента истины, поднял afp. При создании файла ни аппло-цветной метки не поставить, ни воспользоваться фичами версионности файлов os x. Ничего.
туфта все это.

ESTAF ★★★
() автор топика
Ответ на: комментарий от ESTAF

каждый раз срабатывание поиска при добавлении файлов, для удаления, жестко. нет?

Какого поиска, это ж через inotify работает, событийно самим ядром. Тут скорее стоит иметь ввиду проверку regexp-ом, которая может быть ох как недешевой на куче заливаемых мелких файлов

К слову, inotifywait умеет в поддиректории, но там нет удобного парсера имен файлов по регекспам - его придётся прикручивать самому

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

да. там filetype лишь, если не углубляться.
Надо попробовать.
Благодарю за совет.

ESTAF ★★★
() автор топика

Вот и подумал - а может аналогичную блокировку на создание файлов можно сделать за счет каких-то более низкоуровневых методов.

LSM.

Deleted
()
Ответ на: комментарий от ESTAF

apparmor? selinux?

Из пушки по воробьям. Самому написать проще.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.